Lagardère
A integração do Tenable.ad não apenas foi feita em um único dia, como também estabeleceu um monitoramento de segurança eficiente em infraestruturas atômicas sem afetar a carga de trabalho das equipes de segurança.
Benefícios:
- Produto de segurança cibernética de ponta dentro do alcance de PMEs;
- Simples de implementar e fácil de operar;
- Detecta violações do AD com eficiência, sem supervisão humana.
KPIs:
- 1 console do Tenable.ad por perímetro;
- Mais de 100 domínios do Active Directory;
- 288.886 usuários protegidos em 40 países.
Role para baixo para ler o estudo de caso completo
Como as pequenas entidades da Lagardère protegem suas infraestruturas do Active Directory com recursos limitados
Indústria
Editorial, varejo de viagens, mídia, esportes e entretenimento
Localização
Mundial
Receita de 2017
€ 7,06 bilhões
Como gerenciar o custo da segurança cibernética
O grupo Lagardère é líder mundial no setor editorial, produção, transmissão e distribuição de conteúdo; suas prestigiadas marcas utilizam suas redes virtuais e físicas para atrair e reter públicos segmentados. Atuando em aproximadamente 40 países, a Lagardère tem quatro divisões de negócios: livros e e-books; varejo de viagens; corretagem de vendas de imprensa, audiovisual, digital e publicidade; e esportes e entretenimento.
Desafios
Por meio do seu extenso portfólio de marcas e redes globais, o grupo hoje abrange um amplo espectro de atividades com posições de liderança no mercado.
Quando se fala em segurança para tamanha diversidade de marcas, histórico corporativo e porte de subsidiárias, o gerenciamento de riscos cibernéticos torna-se extremamente desafiador. Dependendo dos recursos e das prioridades de uma subsidiária, existem várias formas de lidar com a segurança cibernética. Para a Lagardère, é fundamental garantir um nível ideal e homogêneo de segurança nas diferentes entidades do grupo.
Garantir esse nível de segurança requer um alto nível de expertise, que pode ser caro e demorado, especialmente em questões altamente técnicas, como a segurança do Active Directory. Pequenos negócios com recursos de TI limitados podem ter dificuldades em alocar o tempo necessário para atender às suas necessidades de estratégia de segurança cibernética.
Soluções
Desde a sua concepção, o Tenable.ad foi projetado como um produto integrado, não invasivo e fácil de implementar, capaz de se adequar perfeitamente a entidades de grande e pequeno porte. Esse design adaptativo foi fundamental para garantir uma implementação tranquila no ambiente da Lagardère. A implementação da solução turnkey totalmente empacotada levou apenas três dias, causando baixíssimo impacto na atividade da Lagardère.
A solução de enclave remoto da Tenable.ad foi a opção perfeita para as necessidades da Lagardère. Completamente autônoma, a solução não requer nenhuma ação concomitante da equipe de segurança para operar de forma eficiente. Ao contrário, o produto atua como uma torre de controle encarregada da segurança do Active Directory. A solução só gera alertas para a equipe de segurança quando uma vulnerabilidade ou violação de segurança é detectada.
A Lagardère queria oferecer a cada uma de suas subsidiárias a possibilidade de ter sua própria solução de monitoramento de segurança. Isso foi obtido com a implementação de plataformas em nuvem para cada entidade. Embora ambiciosa, essa abordagem foi possível graças ao modelo de custo do Tenable.ad, que se baseia exclusivamente no tamanho da infraestrutura monitorada. Por fim, as pequenas empresas podem se beneficiar de uma segurança de última geração para o Active Directory por um preço honesto.
Resultado
Permita que pequenas entidades possam ter segurança cibernética
O grupo Lagardère é composto por vários pequenos perímetros, todos com questões de negócios e características de TI específicas. Conforme o Tenable.ad aprende automaticamente os perímetros monitorados do Active Directory, a análise é ajustada para se adequar a organizações de negócios bastante diferentes, do maior ao menor ambiente corporativo.
Ao usar o Tenable.ad, a Lagardère pôde garantir um monitoramento de segurança de última geração para suas subsidiárias. Para manter as subsidiárias no controle de seus próprios ambientes, foi implementada uma plataforma do Tenable.ad para cada uma. Esse objetivo não seria possível sem um modelo de custo adaptado aos recursos limitados que as pequenas empresas têm para investir em segurança cibernética. Graças ao modelo de negócios flexível da Tenable, é possível projetar uma solução sob medida.
Evite cargas de trabalho excessivas para as equipes de segurança cibernética
Um objetivo importante da Lagardère era melhorar a segurança das suas infraestruturas críticas sem aumentar a carga de trabalho dos seus funcionários. Em uma pequena empresa, a segurança cibernética pode ser gerenciada por, no máximo, uma ou duas pessoas.
Muitas soluções de segurança têm desvantagens operacionais que são um fardo pesado nas costas das equipes de segurança. As soluções de conformidade costumam exigir a definição de regras de segurança e sua manutenção ao longo do tempo — algo que consome tempo para uma equipe pequena. O Tenable.ad oferece uma solução definitiva para esse problema ao aplicar todas as regras de detecção para garantir que a Lagardère permaneça protegida até mesmo contra o ataque cibernético mais avançado. Graças à sua abordagem de segurança como serviço, o Tenable.ad reduz drasticamente o impacto nas equipes de segurança e simplifica a segurança do Active Directory.
Reduza falso-positivos usando o inigualável mecanismo de correlação do Tenable.ad
Reduzir a quantidade de eventos de segurança que precisa ser analisada é um benefício notável da Tenable para as equipes do SOC. A Lagardère e a Tenable acreditam que a análise de logs de eventos não é adequada para ambientes de TI complexos. São produzidas muitas informações irrelevantes, o que congestiona os recursos dos analistas do SOC e gera custos significativos de arquivamento. O Tenable.ad é a primeira solução de segurança que pode monitorar a segurança das infraestruturas do Active Directory sem usar logs de segurança para detectar as vias de ataque. Ao analisar os processos de replicação, o Tenable.ad identifica violações na raiz e apenas gera alertas para o SIEM. O Tenable.ad teve sucesso em reduzir a quantidade de eventos de segurança enviados para a equipe do SOC, permitindo que a Lagardère fosse mais produtiva ao focar apenas nas informações relevantes.
- Tenable Identity Exposure